Des allégations font état d'un groupe de pirates informatiques ayant compromis les données personnelles d'utilisateurs de Bitfinex. L'entreprise a démenti ces allégations, affirmant que les données de ses clients sont en sécurité. Elle mène actuellement une enquête afin de s'assurer qu'un tel incident n'a pas eu lieu.
Allégations concernant des rumeurs de fuite de données chez Bitfinex
Bitfinex est une plateforme d'échange de cryptomonnaies enregistrée aux Îles Vierges britanniques. Fondée en 2012, elle s'est imposée comme l'une des références les plus fiables du marché des cryptomonnaies. Conçue initialement comme une plateforme d'échange Bitcoin de pair à pair, elle a par la suite été étendue à d'autres cryptomonnaies.
a été victime d'un vol de données majeur en 2016, au cours duquel plus de 71 millions de dollars de bitcoins ont été dérobés en quelques heures. Cette brèche est considérée comme l'un des plus importants vols de l'histoire des cryptomonnaies. De graves failles dans le de Bitfinex ont été mises en évidence et corrigées par la suite. Bien que le voleur n'ait pas été retrouvé, certains cas isolés ont permis de récupérer Bitcoin
iFinex, la société mère de Bitfinex, a commandé un rapport pour déterminer les raisons du vol . La commission a identifié plusieurs facteurs pouvant expliquer cet incident. Elle a recommandé la mise en place de contrôles opérationnels, financiers et technologiques afin d'éviter qu'un tel événement ne se reproduise.
Depuis, Bitfinex est resté sûr pour ses utilisateurs, aucun incident de ce type n'ayant été signalé à nouveau. Cependant, récemment, des pirates informatiques ont publié des liens Mega concernant une fuite de données chez Bitfinex. Selon eux, cette fuite contenait les données personnelles des utilisateurs.
Réponse de Paolo Ardoino
Le directeur technique de Bifinex a réagi aux allégations de fuite de données en affirmant qu'il ne s'agissait que de rumeurs. Il a déclaré que la panique générale face à cette possible fuite de données était infondée pour plusieurs raisons.
Il a mentionné que les pirates ont publié des liens Mega contenant un échantillon de mots de passe et d'adresses électroniques. Il a réfuté l'affirmation selon laquelle ils ne stockent pas les mots de passe en clair. De plus, les identifiants de double authentification ne sont pas non plus stockés en clair. Par ailleurs, les 22,5 adresses électroniques ne contiennent que 5 000 adresses d'utilisateurs de Bitfinex.
Il a ajouté que si les adresses électroniques provenaient de leur base de données, la correspondance serait parfaite. Or, c'est l'inverse qui se produit, ce qui garantit qu'aucune fuite de données n'a eu lieu.
Par ailleurs, les pirates avaient annoncé la fuite de données le 25 avril 2024, mais personne n'a contacté l'équipe de Bitfinex concernant une rançon. Paolo estime que s'ils avaient eu accès aux données, ils auraient exigé une rançon parmi les options disponibles.
Il a également reproché aux experts en sécurité des données d'exagérer l'affaire sans se renseigner suffisamment. Selon lui, ces courriels pourraient provenir de différentes violations de données de cryptomonnaies que les pirates auraient collectées pour étayer leurs affirmations.
Pas de panique !
Paolo Ardoino a tenu à rassurer les clients, leur assurant qu'il n'y avait pas lieu de paniquer et qu'aucune faille de sécurité n'avait eu lieu. Il a précisé que leur système avait été analysé et qu'aucune preuve de cette intrusion n'avait été trouvée. Par ailleurs, une analyse approfondie était en cours afin de confirmer si des données avaient été compromises par des pirates informatiques.
Il a assuré aux utilisateurs qu'il s'agissait de rumeurs infondées et qu'ils mettraient tout en œuvre pour garantir la sécurité de la plateforme.
Conclusion
Le directeur technique de Bitfinex a réfuté les allégations de fuite de données. Il a assuré aux utilisateurs qu'aucun incident de ce type n'avait eu lieu et qu'aucune preuve ne venait étayer une telle fuite. Ses arguments étaient solides et il a assuré que l'enquête se poursuivrait.
